pt:
Persze az is lehet, hogy a nyomozasban erdekelt vagy, es direkt provokalod a gyereket, hatha megegyszer beszol a forumba, akkor pedig gyorsan lenyomoznak a rendorok.
__pt:
"Szerintem elkapták a kiscsávót, egy idő óta nem hantázik nekünk."
Ha elkaptak volna, mar reg tudna rola egesz Magyarorszag ;)
Egy ilyen hirt nem lehetne visszatartani. Sot, nem is erdekuk, pont az eredmenyfelmutatas lenne a rendorseg erdeke.
Ez a srác tényleg hülye.... Ez publikus adat, netről (www.nexus.hu) emeltem át (semmi áskálódás):
"Isten hozott Weboldalamon !! A nevem Oroszvári Péter, Szombathelyen, Vas megyében lakom. 16 éves vagyok. A Szombathelyi Gépipari és Informatikai Műszaki Szakközépiskolába járok. A lapon a későbbiekben tervezek, [...] információk (magyarul) részt, crack és hack tömböt, illetve a Microsoft Hints & Tips magyarnyelvű fordítását.
Szombathelyen születtem 1982, december 21 - én.[...] Jelenleg a Szombathelyi Gépipari és Informatikai Műszaki Szakközépiskolában informatikát tanulok.[...] Jelenleg Linuxal és Assemblyvel foglalkozgatom [...] találkozhatsz velem az IRC - n (nicknevem : Petycomp), főleg az externet szervereken. A Dalneten saját csatornám is van : #hun. [...]
Hát röviden talán ennyit magamról. Kérlek, ha bármi észrevételed van : írj !!! E - mail : petycomp@hotmail.com
A lap utolsó szerkesztésének dátuma: 1998.08.13."
Egy év sok idő...
Kérdezem, hogy péntek este hol/kivel IRC-ztél... :-) Itt kérdezem, mert a hotmail köztudottan be szokott ragadni (domain reg. díj, java etc.) és hátha nem kapod meg.
>>Olvasd el a EU tanulmány ide vonatkozó részét. A CryptoAG-nél elmeséli.
Az RSA site FAQ-jából ollóztam ki azt a pár mondatot. Szerintem az én teóriám működhet jobban, de ezen nem veszünk össze :-)
>>Ha én lennék a rendőrség, akkor Petycompot kérdezném
Gyanús a fiú, valóban. Túlzottan jólinformált....
>>>>Áruld el a titkot!
pl. http://www.robertgraham.com valamelyik könyvtárban vagy a l0pht AntiSniff cucca
Igazat megvallva ezek sem 100%-osak...
Ha már annyira meg akadtatok a META tag-en, szerintem az is 1 variáció, hogy NI-re akarja a hekker ráhúzni a vizes lepedőt....
Én nem ezen a vonalon indulnék el. Ha én lennék a rendőrség, akkor Petycompot kérdezném. Erős a gyanúm, hogy éjjel nem véletlenül nézte a www.elender.hu-t. Eléggé érdektelen oldal, a portal pedig EOL. Ráadásul, ha nem is elenderes... Inkább saját bevallása szerint "ilyen" körökben járatos:
"Petycomp
válasz erre | adatok | e-mail 2000-01-13 12:21:22 (31)
Kicsit nevetseges az elkepzelesed Joe arrol, hogy hogyan s tortek meg az elENDer szerveret, megsugom nem ugy ahogyan te gondolod... Igenis van nalunk egy 10 - 20 (inkabb 10)
fo, akit hekkernek kell hogy hivjak.. A magyar hekker csapatok egeszen jol bizonyitanak a kulfoldi csapatokhoz kepest (lasd woodoo).
Egyet azonban tenyleg nem ertek.. MInek fenykep egy hekkerrol ? :)) Egyben biztos lehet a HVG, megpedig abban, hogy egy hekker sem fog magarol fenykepet kuldeni, nemhogy a
nevet kiadni. A CIME nem kell ? :))))"
Ha előbb vette észre mint maga az elender, nyilvánvalóan jó tippje volt.
>>lehet, hogy ez a teória baromság
Nem. Sőt, lehet, hogy először betört az érdi szerverre, onnan nyomta fel az elendert, majd észrevehető nyomokat hagyott utána az érdi szerveren, mint pl. rm -rf /
Azért gondolom, mert egy darabig nem volt elérhető az érdi gép.
Ha én az elender lennék, elküldeném a hdd-t az Ibas-hoz vagy a Kürthöz, megnézni, mi volt a logokban. Ha volt elég eszük (katasztrofaterv...) és meghagyták. Ha a gyerek nem ismerte a bash-t, lehet, hogy csak rm-ezett.
>>vannak olyan certificatek/kulcsok, amik a bongeszot akkoris 128 bitre kenyszeritik, ha
>>amugy export valtozat es csak 40 bitet tud
Ez imho lehetetlen. Az SSL úgy működik, hogy a böngésző letölti a szerver certificate-jét /bizonyítvány ?/, majd a böngésző generál egy mesterkulcsot, amit a szerver nyilvános
kulcsával titkosít, majd elküldi a szervernek. A szerver visszafejti a kódolt mesterkulcsot, majd a titkosított adatfolyamot a mesterkulccsal kódolja mind a brózer, mind a
szerver.
Olvasd el a EU tanulmány ide vonatkozó részét. A CryptoAG-nél elmeséli. IMHO lehetséges.
Ez kezd egy állatorvosi lóhoz hasonlítani. Egyszerűbb, hogy akit érdekel, az átmegy a hvg-s threadre, és elolvassa a kiollózott jargonfile ide vonatkozó fejezeteit.
Ha Péter a saját otthoni erősítőjét rángatja, akkor egy maximalista ezermester, és senkinek semmi köze hozzá, hogy mit szaggat ki a saját szerkezetéből.
Ha az én erősítőmet (vagy az általam havi 5000 Ft-ért bérelt készüléket) teszi tönkre úgy, hogy erről engem meg sem kérdez, akkor szándékos rongálás büncselekményét, követi el, (ráadásul ehhez be is kell törnie a lakásomba), amelyekért alaposan meg kell büntetni.
>>"sniff tudomasom szerint kimutathato. miert nem figyelt ra elender ? "
>>>>Áruld el a titkot!
pl. http://www.robertgraham.com valamelyik könyvtárban vagy a l0pht AntiSniff cucca
Ha már annyira meg akadtatok a META tag-en, szerintem az is 1 variáció, hogy NI-re akarja a hekker ráhúzni a vizes lepedőt....
>>lehet, hogy ez a teória baromság
Nem. Sőt, lehet, hogy először betört az érdi szerverre, onnan nyomta fel az elendert, majd észrevehető nyomokat hagyott utána az érdi szerveren, mint pl. rm -rf /
Azért gondolom, mert egy darabig nem volt elérhető az érdi gép.
>>vannak olyan certificatek/kulcsok, amik a bongeszot akkoris 128 bitre kenyszeritik, ha
>>amugy export valtozat es csak 40 bitet tud
Ez imho lehetetlen. Az SSL úgy működik, hogy a böngésző letölti a szerver certificate-jét /bizonyítvány ?/, majd a böngésző generál egy mesterkulcsot, amit a szerver nyilvános kulcsával titkosít, majd elküldi a szervernek. A szerver visszafejti a kódolt mesterkulcsot, majd a titkosított adatfolyamot a mesterkulccsal kódolja mind a brózer, mind a szerver.
pasa:
A www.replay.org-on talalsz USA-only Netscape-t es IE-t. Toltsd le, es probald ezzel.
Az OTP-nek lehet egy masik magyarazata is (bar ez nem 100%): szoval vannak olyan certificatek/kulcsok, amik a bongeszot akkoris 128 bitre kenyszeritik, ha amugy export valtozat es csak 40 bitet tud. Ha a bankok ilyen kulcsot kapnak, akkor nekik megvan a biztonsag, a nepnek meg ott a 40 bit, ezt kapjak...
Szerintem rossz felől közelítetted a példát, amely, mint tudjuk, mindig sántít.
Van egy olyan olvasata is a dolognak, hogy az erősítő az Elender, a gyenge páka és cin a biztonsági rendszer, én vagyok az ügyfelek, Péter pedig Y3K. Ebben az esetben a rángatással, ha az "sikeres" volt, kellemetlenséget, sőt kárt okozott, mert hiszen újra kellett forrasztani. Ezért én akartam hozzávágni a félkész erősítőt, ami az ügyfelek haragját jelképezi. Viszont van esélye annak, hogy másnap, élesben, nem száll el a ketyere, ez pedig Péter igazát erősíti.
Hogy nehezebben lehessen belekötni, Péter nem kérdezte meg tőlem, hogy szabad-e, csak elkezdte rángatni.
>Megintcsak kedvenc siteomat ;) tudom felhozni, a https://secure.primposta.com 128 bitet is tud. De ha a bongeszo csak 40 bitet ker/enged, akkor annyit hasznal
Ez igen erdekes. Nalam ez is 40 bittel jon. Akkor az OTP miert jon 128-cal? Ezek ugy latszik nem csak kozos nevezot cserelnek, hanem valami egyeb infot is. A geciladak. (Bar ez meg a becsuletesebb modszer, itt latvanyos, hogy kvazi titkositas nelkul megy a cucc es ez alapjan allhatsz hozza. Megtehetnek azt is, hogy kiirnak 128 bitet vgay akarhanyat, csak szar kulcsot hasznalnak.)
Hol lehet IE4-hez olyan dll-t letolteni, amitol domestic verzionak hiszi magat?
Bruce Schneiernek van egy cikke erről az egész PKI/CA-s históriáról. Sok eröltetett kérdésfelvetés mellett vannak komolyak is. Érdemes azért elolvasni: counterpne. Röviden: nem (csak?) attól leszel biztonságban, hogy 40 v. 128 v. X bitet használsz (ez minden biztonsági rendszerrel így van...)
Azt nem vetted figyelembe, hogy _észrevették_ (->értenek hozzá!!!) és kijavították. A te netscaped, IE-d sem Manamában készült, de azért OTP-zik mindenki... (ez persze kicsit sántít), a lényeg, hogy a nyílt forráskód az fontos.
Ha Péternek nem szakadt le a drót, akkor mákja volt. Ha a kezében maradt, akkor nem. Ennyi, semmi több. Ha a kezében maradt, és hozzádvágta az erősítőt, akkor esetleg ferdén néztél rá, sőt esetleg vandálnak, rongálónak tekintetted volna. Ha mindezektől függetlenül Péter zseniális volt, és mesterien tudott erősítőket készíteni, ami tényleg a szakmában is csodálatot vívott ki, akkor éppenséggel lehetett volna hacker.
A Hálózat mai állapotában _igenis_ el lehet tűnni, mint szürke szamár a ködben. Legalábbis, ha valaki ügyes, technikailag kivitelezhető. ez _nagyban_ az emberek, illetékesek lazaságán, esetleg trehányságán múlik. Ha viszont soxor választja ua. a módot, akkor persze szív (lásd katonaság: alapszabály, hogy 2x nem választhatod ua az utat, még oda-vissza _sem_).
Persze nem csak ezen az úton lehet (kell) elindulni a nyomozásban, az ember továbbra is a földön él...
pasa:
Hmm hat erdekes. Lehet, hogy van amikor a szerver is korlatozza a dolgot.
Megintcsak kedvenc siteomat ;) tudom felhozni, a https://secure.primposta.com 128 bitet is tud. De ha a bongeszo csak 40 bitet ker/enged, akkor annyit hasznal. Probald ki US es international Netscape-el, vagy IE-vel.
Azt hiszem, hogy annyiban igazad lehet, hogy a "legkisebb kozos nevezo" elve ervenyesul.
Azaz hiaba tud a browser 128 bitet, ha a server csak 40 biten hajlando szolgaltatni.
>Lotus built in an NSA "help information" trapdoor to its Notes system, as the Swedish government discovered to its embarrassment in 1997. By then, the system was in daily use for confidential
mail by Swedish MPs, 15,000 tax agency staff and 400,000 to 500,000 citizens.
Ja kerem, aki USA-ban keszult titkosito eszkozt hasznal az meg is erdemli.
Gondolom a sved dontnokok is pont annyit ertettek hozza mint az idehaza szokasos urgek.
>A szerverek (legalabbis az Apache-SSL) 128 bites kodolast is tudnak alapbol. Az, hogy 40 bites eppen a kodolas, csak a bongeszon mulik.
Ezt kifejtened? Ha ugyanazzal a borzerrel az OTP jon 128 bites titkositassal, az osszes tobbi site (amit lattam) meg 40 bitessel, akkor vajon mi az, amit a borzer tesz hozza vagy vesz el? :)
(Persze ahogy krixkrax ur megemlitette ott van meg a kulcs entropiaja. pl. a counterpane.com-on lehet par elemzest olvasni, hogy a kulcsgeneralassal milyen elmeleti es gyakorlati problemak jellemzoek. )
